CN110210252A - 一种电子数据的主动保全方法、装置及服务器 - Google Patents
一种电子数据的主动保全方法、装置及服务器 Download PDFInfo
- Publication number
- CN110210252A CN110210252A CN201910349855.8A CN201910349855A CN110210252A CN 110210252 A CN110210252 A CN 110210252A CN 201910349855 A CN201910349855 A CN 201910349855A CN 110210252 A CN110210252 A CN 110210252A
- Authority
- CN
- China
- Prior art keywords
- data
- evidence
- document
- channeling
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000003993 interaction Effects 0.000 claims abstract description 45
- 238000007711 solidification Methods 0.000 claims abstract description 24
- 230000008023 solidification Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 43
- 238000012216 screening Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 13
- 230000006399 behavior Effects 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 210000000056 organ Anatomy 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Technology Law (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了电子数据的主动保全方法、装置及服务器,该方法包括:获取预设数据范围内客户端与后端服务器之间的交互数据;对所述交互数据进行证据固化;从证据固化后的数据中筛选出符合鉴别要求的数据;生成附加在筛选出的数据上的防窜密码;将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。本发明解决事后电子存证无法清晰有效反映线上业务的真实情况的问题。
Description
技术领域
本发明涉及数据保全的技术领域,尤其涉及一种电子数据的主动保全方法、装置及服务器。
背景技术
随着线上业务的不断普及的深入,通过互联网平台开展业务已成为越来越多的企业几个人的主流方式。互联网技术的不断发展升级,如何通过互联网实现有效取证成为司法及公众关注的焦点之一。然而,电子数据的易失、易删除、易篡改、易变造等属性天然与司法要求的证据属性所冲突,事后的存证的电子数据在真实性、完整性、关联性、合法性等方面都难以符合司法采信的要求,致使电子证据无法作为司法机关直接可采信的证据类型,只能作为辅证材料,此类情况在多个判决、裁决案例中均有涉及。
现阶段的云储存(第三方储存)、电子存证技术(hash固化)、区块链、公证处存证、司法鉴定中心存证等技术,均是业务流程后段的存证技术,只能证明文件生成后,在存证系统里未经篡改,无法对文件生成前的操作和生成当时的业务流程作真实性验证,即通过事后电子存证无法清晰有效反映线上业务的真实情况。
发明内容
有鉴于此,本发明实施例提供了一种电子数据的主动保全方法、装置及服务器,以解决事后电子存证无法清晰有效反映线上业务的真实情况的问题。
本发明实施例的第一方面提供了一种电子数据的主动保全方法,包括:
获取预设数据范围内客户端与后端服务器之间的交互数据;
对所述交互数据进行证据固化;
从证据固化后的数据中筛选出符合鉴别要求的数据;
生成附加在筛选出的数据上的防窜密码;
将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
在一个实施示例中,所述获取预设数据范围内客户端与后端服务器之间的交互数据,包括:
接收业务流程中每一业务流程节点内后端服务器与客户端之间的通讯数据;其中,所述业务流程包括若干业务流程节点;
解析所述通讯数据,得到证据信息;
根据所述证据信息将所述通讯数据按照预设的证据归档指令进行分类归档。
在一个实施示例中,所述从证据固化后的数据中筛选出符合鉴别要求的数据,包括:
从证据固化后的数据中筛选出所述每一业务流程节点中预设数据点的数据;
对筛选后的数据进行保存并同步至预设的保全认证机构。
在一个实施示例中,所述通讯数据包括:通信发生时间、网络行为参数、业务电子文件和页面模板信息。
在一个实施示例中,所述解析所述通讯数据,得到证据信息,包括:
解析所述通讯数据中的head参数,得到证据信息;所述证据信息包括用户ID和证据类型。
在一个实施示例中,所述将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心,包括:
获取所述每一业务流程节点对应的页面模板;
将附有防窜密码的所述数据填入所述页面模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心。
在一个实施示例中,在将附有防窜密码的所述数据填入所述页面模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心之后,还包括:
对所述取证报告文书进行保存并同步至预设的保全认证机构。
在一个实施示例中,所述对所述交互数据进行证据固化,包括:
根据国家授时中心的授时对所述数据加盖时间戳。
本发明实施例的第二方面提供了一种电子数据的主动保全装置,包括:
数据获取模块,用于获取预设数据范围内客户端与后端服务器之间的交互数据;
证据固化模块,用于对所述交互数据进行证据固化;
筛选模块,用于从证据固化后的数据中筛选出符合鉴别要求的数据;
密码生成模块,用于生成附加在筛选出的数据上的防窜密码;
报告文书生成模块,用于将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
认证文书获取模块,用于获取所述鉴定中心对所述取证报告文书认证后生
成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
本发明实施例的第三方面提供了一种电子数据的主动保全服务器,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面所述方法的步骤。
本发明实施例提供的一种电子数据的主动保全方法、装置及服务器,通过获取预设数据范围内客户端与后端服务器之间的交互数据;对所述交互数据进行证据固化;从证据固化后的数据中筛选出符合鉴别要求的数据;生成附加在筛选出的数据上的防窜密码;将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。通过主动对客户端与后端服务器之间的交互数据进行抓取并进行公证保全,实现获取整个业务流程中的电子数据以形成完整证据链,由于交互数据包括客户端与业务端之间的通信发生时间、数据和网络行为,具有极强的证据效力。并将取证报告文书发送给鉴定中心进行公证以生成认证文书,完成对网络业务办理流程中所产生的电子数据的固化、保全以及公证,形成司法机关可采信的完整证据链。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的电子数据的主动保全方法的流程示意图;
图2是本发明实施例二提供的电子数据的主动保全方法的流程示意图;
图3是本发明实施例三提供的电子数据的主动保全装置的结构示意图;
图4是本发明实施例四提供的电子数据的主动保全服务器的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。
实施例一
如图1所示,是本发明实施例一提供的电子数据的主动保全方法的流程示意图。本实施例可适用于各行业互联网业务办理或网络平台上业务办理过程的电子数据取证,该方法可以由证据化设施(ENA)执行,该设施部署于用户前端和后端业务服务器之间,用于实时转交双方发送给对方的数据。证据化设施可为服务器,在本发明实施例中以该服务器作为执行主体进行说明,该方法具体包括如下步骤:
S110、获取预设数据范围内客户端与后端服务器之间的交互数据。
在各个行业中,例如金融、互联网行业等,用户能够通过前端即客户端实现在网络平台进行业务办理(如用户注册、合同签订和金融业务办理等),其中,客户端可为电脑、平板或手机等智能终端;在网络业务办理中涉及客户端与网络平台后端服务器的交互数据。当用户与公司(业务办理方)对于某一线上业务产生法律纠纷时,需将该纠纷业务的相关电子数据作为证据提交到互联网法院审判或互联网仲裁院裁决,以进行纠纷的法律判决。为实现在进行法律仲裁时公司或用户能够出具仲裁机构采信的线上业务的电子证据,需对互联网业务办理过程的电子数据进行信息留存和证据保全。
在ENA服务器主动获取业务办理流程中的电子数据进行证据保全过程中,由于ENA服务器部署于客户端与办理业务的后端服务器之间,客户端与后端服务器之间的通讯数据均由ENA服务器进行转发,使得ENA服务器在获取预设数据范围内客户端与后端服务器之间的交互数据时,能够主动抓取客户端与后端服务器之间的交互数据中符合预设数据范围的部分交互数据;并且预设数据范围筛筛除了与业务办理流程中的电子数据无关的交互数据。通过主动对客户端与后端服务器之间的交互数据进行抓取,实现获取整个业务流程中的电子数据以形成完整证据链,该交互数据包括客户端与业务端之间的通信发生时间、数据和网络行为,具有极强的证据效力。
在一个实施示例中,对于网上业务办理中需要证据化的关键性业务,预设数据范围可对应为需证据化的关键性业务的数据,ENA服务器主动抓取该业务的数据。以预设数据范围为用户的注册环节为例进行说明,ENA服务器以用户访问官网作为起点对客户端与后端服务器之间的交互数据进行抓取,直至用户注册成功时停止交互数据的抓取,实现预设数据范围内即用户注册环节当中所产生的全部数据的抓取。
S120、对所述交互数据进行证据固化。
当ENA服务器抓取到预设数据范围内即业务流程节点中所产生的全部电子数据时,需让公证处对抓取到的电子数据在数据发生的时间节点上进行公证,实现电子数据到证据数据的有效转化,使得该电子数据转化为各个司法裁判机关均认可的证据数据,且不受管辖权限制。
在一个实施示例中,ENA服务器与国家授时中心接轨,在抓取交互数据的同时能够通过数据接口获取到准确无误的时间信息。根据国家授时中心对抓取到的电子数据的发生时间的授时,ENA服务器对交互数据进行基于可信时间戳的电子数据证据固化,从而实现根据国家授时中心的授时对所述数据加盖时间戳,避免了取证过程可能产生的伪造、篡改等证据瑕疵。
S130、从证据固化后的数据中筛选出符合鉴别要求的数据。
当ENA服务器抓取到需证据化的业务流程中所产生的全部数据并对该数据加盖时间戳后,需对附加有时间戳的数据进行筛选以剔除业务流程中无需入库保存的数据信息。
在一个实施示例中,从证据固化后的数据中筛选出所述业务流程中预设数据点的数据。通过设定鉴别要求对该数据进行筛选,鉴别要求可为对应业务流程中预设数据点即需保存的数据点。ENA服务器预先在数据抓取的预设数据范围内设置鉴别要求,从附加有时间戳的数据中筛选出数据点对应的数据。具体地,以用户注册环节为例,ENA服务器预先设置鉴别要求为用户提交的注册信息、签署的服务协议、隐私协议和注册流程关键操作页面作为预设数据点,当用户开始操作注册时,ENA服务器同步抓取用户注册环节中所产生的每一个数据,并按照鉴别要求对该数据进行筛选,得到预设数据点的对应数据。之后对筛选后的数据进行保存并同步至预设的保全认证机构。其中,预设的保全认证机构可为公证处和鉴定中心等;证据化设施ENA还包括ENA本地部署服务器,可将筛选后的数据保存至ENA本地部署服务器中。
S140、生成附加在筛选出的数据上的防窜密码。
筛选出的数据为业务流程中所产生的数据,包含有业务办理过程中的服务协议、隐私协议等电子化可视文件。ENA服务器自动对筛选出的数据中的电子可视化文件生成对应的防窜密码,并将生成的防窜密码对应附加在每一份文件上。由于防窜密码具有唯一性、无法篡改性。将防窜密码附加在文件上可证明该文件的真实有效性。如果后续电子化可视文件被篡改,防窜密码将无法对应上比对文件,也就证明了文件被篡改过,该文件将被视为无效文件。
S150、将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
ENA服务器预先设置有业务流程对应的数据报告文书模版,通过ENA服务器对抓取到的数据加盖时间戳和附加防窜密码,使得经过筛选后的数据具有时间戳和防窜密码。ENA服务器将筛选后的数据填入预设模板中生成取证报告文书的过程可为:将经过筛选鉴定后的数据包含的关键信息,例如操作流程、电子化可视文件所产生的数据、时间戳和防窜密码等自动整理填入到数据报告文书模版中,生成取证报告文书。并将生成的取证报告文书发送至公证处和鉴定中心进行认证,以使公证处和鉴定中心对该取证报告文书认证生成真实有效的认证文件。在生成取证报告文书后,ENA本地部署服务器对该取证报告文书进行保存并同步发送至预设的保全认证机构进行保存。其中,预设的保全认证机构可为公证处和鉴定中心等。
S160、获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
ENA服务器获取鉴定中心对取证报告文书认证后生成的认证文书并保存,完成对网络业务办理流程中所产生的电子数据的固化、保全以及公证,形成可采信的完整证据链。
在一个实施示例中,ENA本地部署服务器对公证后的认证文书进行入库封存,日后仲裁获取数据时可直接从这个第三方证据封存服务器获取电子证据,实现为后期发生法律纠纷时提供证据效力强的完整证据链。
本发明实施例提供的一种电子数据的主动保全方法,通过获取预设数据范围内客户端与后端服务器之间的交互数据;对所述交互数据进行证据固化;从证据固化后的数据中筛选出符合鉴别要求的数据;生成附加在筛选出的数据上的防窜密码;将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。通过主动对客户端与后端服务器之间的交互数据进行抓取并进行公证保全,实现获取整个业务流程中的电子数据以形成完整证据链,由于交互数据包括客户端与业务端之间的通信发生时间、数据和网络行为,具有极强的证据效力。并将取证报告文书发送给鉴定中心进行公证以生成认证文书,完成对网络业务办理流程中所产生的电子数据的固化、保全以及公证,形成司法机关可采信的完整证据链。
实施例二
如图2所示,是本发明实施例二提供的电子数据的主动保全方法的流程示意图。在实施例一的基础上,本实施例还提供了获取预设数据范围内客户端与后端服务器之间的交互数据的过程,从而实现整个业务流程中证据的完整获取。
S210、接收业务流程中每一业务流程节点内后端服务器与客户端之间的通讯数据;其中,所述业务流程包括若干业务流程节点。
在ENA服务器主动获取业务办理流程中的电子数据进行证据保全过程中,由于ENA服务器部署于客户端与办理业务的后端服务器之间,客户端与后端服务器之间的通讯数据均由ENA服务器进行转发,使得ENA服务器能够主动抓取客户端与后端服务器之间的通讯数据。一个业务在办理过程中可能涉及到若干个子业务环节,例如金融业务中可能包括用户注册环节、用户实名认证环节以及合同签订环节等;为确保对业务流程中所产生的电子数据的完整获取,可将业务流程中涉及的每个子业务环节设置为对应的一个业务流程节点,ENA服务器在业务办理流程中对每一业务流程节点内后端服务器与客户端之间的通讯数据进行抓取,并对所抓取到的业务流程包括的若干个业务流程节点的电子数据进行整合构成整个业务流程中的电子数据。
在一个实施示例中,由于客户端与服务器之间常采用的通信协议可为TCP协议,ENA服务器接收业务流程中每一业务流程节点内后端服务器与客户端之间的通讯数据可为通讯TCP协议请求数据。具体地,在任一流程节点中,ENA服务器抓取客户端向后端服务器发送的请求数据和后端服务器向客户端发送的回复数据。ENA服务器生成请求数据和回复数据的验证码,该验证码为用户的真实意愿体现,以短信/邮件形式发送给用户,若用户回填验证码并匹配成功,则视为验证成功,用户本人同意进行下一步业务流程操作;并且在请求数据和回复数据中可包括通信发生时间、网络行为参数、业务电子文件和页面模板信息等信息数据,其中,页面模板信息可为所抓取到的数据对应的流程节点所应用的网页UI界面模板。
S220、解析所述通讯数据,得到证据信息。
当ENA服务器获取到任一流程节点中客户端与后端服务器之间的通讯数据时,对通讯数据中http/https协议里客户端与后端服务器之间的行为数据进行解析;通讯数据包括客户端向后端服务器发送的请求数据和后端服务器向客户端发送的回复数据。具体地,解析请求数据和回复数据中head(Option-Id和Referer)参数。当ENA服务器对客户端与后端服务器之间的请求(request)数据时,根据request头部中的“Cookie:Option-Id=********”字段,可得到业务号为字段中的********以及用户ID这些证据信息,具体业务号可用于标识证据分类;从而通过解析通讯数据,得到用户ID以及证据类型等。
S230、根据所述证据信息将所述通讯数据按照预设的证据归档指令进行分类归档。
当ENA服务器解析获得证据信息后,根据预设的证据归档指令将通讯数据分类归档。预设的归档指令可为按用户进行归档或按证据类型进行归档,若预设的归档指令为根据用户进行归档,则根据证据信息中的用户ID将通讯数据中属于同一用户的数据,包括验证码、通信发生时间、网络行为参数、业务电子文件和页面模板信息等信息数据归为一类记录下来;并且每一个证据归档指令都对应一条业务流程ID,证据归档指令可具体根据用户办理的业务具体流程进行调整。
在一个实施示例中,ENA在处理客户端对服务器之间的请求数据时,会根据request头部中的“Cookie:Option-Id=********”字段对证据进行自动归档,其中********为具体的业务号,用于标识证据分类,应用可以根据需要进行规划,比如采用用户ID等。另外,Option-Id可以采用多级归档,比如使用“user.12345”表示用户证据分类中的12345号用户的证据,“contract.23456”表示合同证据分类中的23456号合同的证据。ENA服务器在处理服务器对客户端的回复(response)数据时,会根据回复(response)数据头部中Option-Id值与客户端Cookie中的Option-Id匹配形成同一组证据。当ENA服务器根据证据信息将抓取到的通讯数据按照预设的证据归档指令进行分类归档后,还按照该通讯数据对应的业务流程节点进行分类,若用户办理的业务流程中所具有的业务流程节点的通讯数据均被ENA服务器所抓取并进行分类归档,则ENA服务器完成对此用户的业务流程的取证程序,并清除抓取到的请求数据和回复数据。
S240、对分类归档后的所述通讯数据进行证据固化;
当ENA服务器抓取到业务流程中每一业务流程节点内所产生的全部电子数据时,需让公证处对抓取到的每一业务流程节点的电子数据在数据发生的时间节点上进行公证,实现电子数据到证据数据的有效转化,使得该电子数据转化为各个司法裁判机关均认可的证据数据,且不受管辖权限制。
在一个实施示例中,ENA服务器与国家授时中心接轨,在抓取交互数据的同时能够通过数据接口获取到准确无误的时间信息。根据国家授时中心对抓取到的电子数据的发生时间的授时,ENA服务器对交互数据进行基于可信时间戳的电子数据证据固化,从而实现根据国家授时中心的授时对所述数据加盖时间戳,避免了取证过程可能产生的伪造、篡改等证据瑕疵。
S250、从证据固化后的数据中筛选出符合鉴别要求的数据;
S260、生成附加在筛选出的数据上的防窜密码;
S270、将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心。
ENA服务器将筛选后的数据填入预设模板中生成取证报告文书,并将生成的取证报告文书发送至公证处和鉴定中心进行认证,以使公证处和鉴定中心对该取证报告文书认证生成真实有效的认证文件。在生成取证报告文书后,ENA本地部署服务器对该取证报告文书进行保存并同步发送至预设的保全认证机构进行保存。其中,预设的保全认证机构可为公证处和鉴定中心等。
在一个实施示例中,ENA服务器采用页面复原的方式在证明文书中展示证据,所以需要业务办理方事先对业务流程中每一业务流程节点的网页UI界面模板进行证据提交,并设置模板与URI之间的对应关系,以便建立数据与模板之间的对应。一般情况下,请求数据(request)采用Referer作为对应依据,回复数据(response)使用Request-URI作为对应依据;也可根据具体业务情况进行调整。ENA服务器根据附有防窜密码的数据获取业务流程中每一业务流程节点对应的页面模板;将经过筛选鉴定后的的数据包含的关键信息,例如操作流程、电子化可视文件所产生的数据、时间戳和防窜密码等自动整理填入到数据报告文书的页面模版中,生成取证报告文书;并将所述取证报告文书发送至鉴定中心。
S280、获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
在获取认证文书后,ENA本地部署服务器对公证后的认证文书进行入库封存,日后仲裁获取数据时可直接从这个第三方证据封存服务器获取电子证据,实现为后期发生法律纠纷时提供证据效力强的完整证据链。
实施例三
图3是本发明实施例三提供的电子数据的主动保全装置的结构示意图。在实施例一或实施例二的基础上,本发明实施例还提供了一种电子数据的主动保全装置装置3,该装置包括:
数据获取模块301,用于获取预设数据范围内客户端与后端服务器之间的交互数据;
在一个实施示例中,当数据获取模块301获取预设数据范围内客户端与后端服务器之间的交互数据时,数据获取模块301还包括:
数据接收单元,用于接收业务流程中每一业务流程节点内后端服务器与客户端之间的通讯数据;其中,所述业务流程包括若干业务流程节点;
解析单元,用于解析所述通讯数据,得到证据信息;
数据分类归档单元,用于根据所述证据信息将所述通讯数据按照预设的证据归档指令进行分类归档。
证据固化模块302,用于对所述交互数据进行证据固化;
在一个实施示例中,证据固化模块302对所述交互数据进行证据固化时,证据固化模块302还包括:
加盖时间戳单元,用于根据国家授时中心的授时对所述数据加盖时间戳。
筛选模块303,用于从证据固化后的数据中筛选出符合鉴别要求的数据;
在一个实施示例中,筛选模块303从证据固化后的数据中筛选出符合鉴别要求的数据时,筛选模块303还包括:
数据筛选单元,用于从证据固化后的数据中筛选出所述每一业务流程节点中预设数据点的数据;
数据保存单元,用于对筛选后的数据进行保存并同步至预设的保全认证机构。
密码生成模块304,用于生成附加在筛选出的数据上的防窜密码;
报告文书生成模块305,用于将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
在一个实施示例中,报告文书生成模块305将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心时,报告文书生成模块305还包括:
页面模板获取单元,用于获取所述每一业务流程节点对应的页面模板;
数据填入单元,用于将附有防窜密码的所述数据填入所述页面模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心。
认证文书获取模块306,用于获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
本发明实施例提供的一种电子数据的主动保全装置,通过获取预设数据范围内客户端与后端服务器之间的交互数据;对所述交互数据进行证据固化;从证据固化后的数据中筛选出符合鉴别要求的数据;生成附加在筛选出的数据上的防窜密码;将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。通过主动对客户端与后端服务器之间的交互数据进行抓取并进行公证保全,实现获取整个业务流程中的电子数据以形成完整证据链,由于交互数据包括客户端与业务端之间的通信发生时间、数据和网络行为,具有极强的证据效力。并将取证报告文书发送给鉴定中心进行公证以生成认证文书,完成对网络业务办理流程中所产生的电子数据的固化、保全以及公证,形成司法机关可采信的完整证据链。
实施例四
图4是本发明实施例四提供的电子数据的主动保全服务器的示意图。该实施例的服务器包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如电子数据的主动保全方法的程序。所述处理器40执行所述计算机程序42时实现上述工作模式切换方法实施例中的步骤,例如图1所示的步骤S110至S160或图2所示的步骤S210至S280。
示例性的,所述计算机程序42可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述控制装置4中的执行过程。例如,所述计算机程序42可以被分割成数据获取模块、证据固化模块、筛选模块、密码生成模块、报告文书生成模块和认证文书获取模块,各模块具体功能如下:
数据获取模块,用于获取预设数据范围内客户端与后端服务器之间的交互数据;
证据固化模块,用于对所述交互数据进行证据固化;
筛选模块,用于从证据固化后的数据中筛选出符合鉴别要求的数据;
密码生成模块,用于生成附加在筛选出的数据上的防窜密码;
报告文书生成模块,用于将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
认证文书获取模块,用于获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
所述电子数据的主动保全服务器可包括,但不仅限于,处理器40、存储器41以及存储在所述存储器41。本领域技术人员可以理解,图4仅仅是电子数据的主动保全服务器4的示例,并不构成对电子数据的主动保全服务器4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述控制装置还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述电子数据的主动保全服务器的内部存储单元,例如电子数据的主动保全服务器4的硬盘或内存。所述存储器41也可以是电子数据的主动保全服务器4的外部存储设备,例如电子数据的主动保全服务器4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括电子数据的主动保全服务器4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及电子数据的主动保全服务器所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子数据的主动保全方法,其特征在于,包括:
获取预设数据范围内客户端与后端服务器之间的交互数据;
对所述交互数据进行证据固化;
从证据固化后的数据中筛选出符合鉴别要求的数据;
生成附加在筛选出的数据上的防窜密码;
将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
2.如权利要求1所述的电子数据的主动保全方法,其特征在于,所述获取预设数据范围内客户端与后端服务器之间的交互数据,包括:
接收业务流程中每一业务流程节点内后端服务器与客户端之间的通讯数据;其中,所述业务流程包括若干业务流程节点;
解析所述通讯数据,得到证据信息;
根据所述证据信息将所述通讯数据按照预设的证据归档指令进行分类归档。
3.如权利要求2所述的电子数据的主动保全方法,其特征在于,所述从证据固化后的数据中筛选出符合鉴别要求的数据,包括:
从证据固化后的数据中筛选出所述每一业务流程节点中预设数据点的数据;
对筛选后的数据进行保存并同步至预设的保全认证机构。
4.如权利要求2或3所述的电子数据的主动保全方法,其特征在于,所述通讯数据包括:通信发生时间、网络行为参数、业务电子文件和页面模板信息。
5.如权利要求2或3所述的电子数据的主动保全方法,其特征在于,所述解析所述通讯数据,得到证据信息,包括:
解析所述通讯数据中的head参数,得到证据信息;所述证据信息包括用户ID和证据类型。
6.如权利要求2或3所述的电子数据的主动保全方法,其特征在于,所述将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心,包括:
获取所述每一业务流程节点对应的页面模板;
将附有防窜密码的所述数据填入所述页面模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心。
7.如权利要求6所述的电子数据的主动保全方法,其特征在于,在将附有防窜密码的所述数据填入所述页面模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心之后,还包括:
对所述取证报告文书进行保存并同步至预设的保全认证机构。
8.如权利要求1所述的电子数据的主动保全方法,其特征在于,所述对所述交互数据进行证据固化,包括:
根据国家授时中心的授时对所述数据加盖时间戳。
9.一种电子数据的主动保全装置,其特征在于,包括:
数据获取模块,用于获取预设数据范围内客户端与后端服务器之间的交互数据;
证据固化模块,用于对所述交互数据进行证据固化;
筛选模块,用于从证据固化后的数据中筛选出符合鉴别要求的数据;
密码生成模块,用于生成附加在筛选出的数据上的防窜密码;
报告文书生成模块,用于将附有防窜密码的所述数据填入预设模板中生成取证报告文书,并将所述取证报告文书发送至鉴定中心;
认证文书获取模块,用于获取所述鉴定中心对所述取证报告文书认证后生成的认证文书并保存;其中,所述认证文书中的数据信息具有证据证明。
10.一种电子数据的主动保全服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910349855.8A CN110210252B (zh) | 2019-04-28 | 2019-04-28 | 一种电子数据的主动保全方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910349855.8A CN110210252B (zh) | 2019-04-28 | 2019-04-28 | 一种电子数据的主动保全方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110210252A true CN110210252A (zh) | 2019-09-06 |
| CN110210252B CN110210252B (zh) | 2022-08-26 |
Family
ID=67786581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910349855.8A Active CN110210252B (zh) | 2019-04-28 | 2019-04-28 | 一种电子数据的主动保全方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110210252B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112598502A (zh) * | 2020-12-24 | 2021-04-02 | 重庆农村商业银行股份有限公司 | 一种取证方法、装置、设备及存储介质 |
| CN112751920A (zh) * | 2020-12-28 | 2021-05-04 | 杭州趣链科技有限公司 | 基于区块链的网络交互行为取证方法、装置及终端 |
| CN114140674A (zh) * | 2021-10-20 | 2022-03-04 | 郑州信大先进技术研究院 | 结合图像处理及数据挖掘技术的电子证据可用性鉴别方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106773A1 (en) * | 2009-11-02 | 2011-05-05 | At&T Intellectual Property I, L.P. | System and Method to Manage Electronic Data Related to a Legal Matter |
| CN104021349A (zh) * | 2014-04-03 | 2014-09-03 | 福建伊时代信息科技股份有限公司 | 网络证据事前保全方法及保全装置 |
| CN107070939A (zh) * | 2017-04-28 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 一种互联网数据保全方法、系统和装置 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
-
2019
- 2019-04-28 CN CN201910349855.8A patent/CN110210252B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106773A1 (en) * | 2009-11-02 | 2011-05-05 | At&T Intellectual Property I, L.P. | System and Method to Manage Electronic Data Related to a Legal Matter |
| CN104021349A (zh) * | 2014-04-03 | 2014-09-03 | 福建伊时代信息科技股份有限公司 | 网络证据事前保全方法及保全装置 |
| CN107070939A (zh) * | 2017-04-28 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 一种互联网数据保全方法、系统和装置 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
Non-Patent Citations (2)
| Title |
|---|
| 汪振林: ""第六章 电子证据收集与保全概述"", 《电子证据学》 * |
| 零壹研究院: ""TSA可信时间戳认证技术"", 《中国P2P借贷服务行业白皮书》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112598502A (zh) * | 2020-12-24 | 2021-04-02 | 重庆农村商业银行股份有限公司 | 一种取证方法、装置、设备及存储介质 |
| CN112751920A (zh) * | 2020-12-28 | 2021-05-04 | 杭州趣链科技有限公司 | 基于区块链的网络交互行为取证方法、装置及终端 |
| CN114140674A (zh) * | 2021-10-20 | 2022-03-04 | 郑州信大先进技术研究院 | 结合图像处理及数据挖掘技术的电子证据可用性鉴别方法 |
| CN114140674B (zh) * | 2021-10-20 | 2024-04-16 | 郑州信大先进技术研究院 | 结合图像处理及数据挖掘技术的电子证据可用性鉴别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110210252B (zh) | 2022-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109766673B (zh) | 一种联盟式音视频版权区块链系统及音视频版权上链方法 | |
| CN112311772B (zh) | 基于Hyperledger的跨域证书管理系统及方法 | |
| CN107770159A (zh) | 一种车辆事故数据记录方法及装置 | |
| CN110210252A (zh) | 一种电子数据的主动保全方法、装置及服务器 | |
| CN110096944A (zh) | 一种电子合同的签署方法、系统及终端设备 | |
| CN112069550B (zh) | 一种基于智能合约方式的电子合同存证系统 | |
| CN105007301A (zh) | 基于社交平台的电子证据处理系统及处理方法 | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| CN111064734A (zh) | 一种区块链系统用户身份匿名、可追踪方法及相应存储介质与电子装置 | |
| EP3182318A1 (de) | Signaturgenerierung durch ein sicherheitstoken | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
| CN112035896B (zh) | 一种基于交易方式的电子合同存证系统 | |
| CN109150550A (zh) | 一种电子数据动态哈希链共识存储系统及方法 | |
| CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN109754322A (zh) | 一种数据服务系统 | |
| CN112699136B (zh) | 一种跨链存证方法及相关装置 | |
| CN114666060A (zh) | 一种基于Hyperledger Fabric的电子数据保全方法及系统 | |
| CN116797227A (zh) | 基于同态加密的客户隐私信息安全交换保护方法及系统 | |
| CN110618989A (zh) | 信息处理方法、信息处理装置及相关产品 | |
| CN115964407A (zh) | 双副本电力网络安全审计方法、系统、介质及设备 | |
| CN112634040B (zh) | 一种数据处理方法及装置 | |
| CN114372092A (zh) | 一种案件协查处理方法、系统、装置和电子设备 | |
| CN113204773A (zh) | 基于公共网络的电子公证数据可信交换方法及其应用 | |
| Wu et al. | Redactable consortium blockchain based on verifiable distributed chameleon hash functions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 room 805, 8th floor, Cuilin building, No. 10 Kaifeng Road, Maling community, Meilin street, Futian District, Shenzhen, Guangdong Province Applicant after: SHENZHEN FADADA NETWORK TECHNOLOGY CO.,LTD. Address before: Room 1501, tower T2, Kerry construction Plaza, No.1, No.4 Road, Fu'an community center, Futian street, Futian District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN FADADA NETWORK TECHNOLOGY CO.,LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |